Децентралізовані фінанси безпеки питання все ще потребують високої уваги
Протягом останнього року в сфері Децентралізованих фінансів сталося кілька інцидентів безпеки, що призвели до збитків на сотні мільйонів доларів. Незважаючи на те, що експерти галузі провели багато аналізів і попереджень щодо цього, ці проблеми, здається, все ще не отримали достатньої уваги з боку розробників. У середовищі, де ринок залишається гарячим, а обсяги заморожених активів постійно зростають, люди, здається, вже ігнорують приховані небезпеки безпеки, що ховаються під бурхливим бумом Децентралізованих фінансів.
Протокол YFI зазнав атаки через флеш-кредит
На початку 2021 року колишній король DeFi Yearn Finance зазнав атаки через闪电贷. Згідно з аналізом безпекових агентств, зловмисники в основному здійснювали операції з DAI стратегічним пулом YFI:
Отримати велику кількість ETH через флеш-кредит на платформі позик
Використовуючи позичений ETH, позичити DAI та USDC на платформі кредитування
Вкладіть більшу частину позичених коштів у ліквідний пул Curve, контролюючи більшу частину ліквідності пулу.
Через вилучення USDT відбувається дисбаланс у пропорціях пулу, що призводить до девальвації DAI.
Вкладіть залишок DAI в YFI стратегічний пул і активуйте функцію earn, щоб обміняти 3CRV токени за незбалансованою ціною.
Відновлення балансу в池Curve
Викликати YFI стратегію пулу для виведення, через різницю в ціні при внесенні та виведенні, що призводить до втрат YFI.
Повторюйте вищезазначені кроки кілька разів для отримання прибутку
Внаслідок цієї складної операції зловмисник врешті-решт завдав збитків протоколу YFI на суму до десяти мільйонів доларів.
Слабкість цінової механіки є основною проблемою
Цей напад виявив не проблему самого кредиту на основі позики, а вразливість цінової механіки в протоколах Децентралізовані фінанси. Комбінація між YFI та Curve, що використовує частки LP для визначення ціни, створює можливості для маніпуляцій з ціною.
В даний час багато протоколів Децентралізовані фінанси надто прагнуть до ефективності та швидкості, ігноруючи суть блокчейну. Мережа Біткоїн забезпечує безпеку через спільну верифікацію всіх вузлів мережі, хоча це жертвує певною ефективністю, але гарантує надійність у децентралізованому середовищі. На противагу цьому, деякі проекти Децентралізовані фінанси використовують так звані "надійні" вузли або просту механіку часток LP для визначення цін, що позбавлено ефективних механізмів верифікації, що суперечить суті блокчейну.
Дотримання духу децентралізації є правильним шляхом
Справжня безпечна цінова механіка повинна бути без дозволу, може бути перевірена будь-ким і не мати арбітражного простору. Зі збільшенням кількості учасників якість цін також повинна підвищуватися. Лише через багатосторонні змагання, що генерують цінність на ланцюгу, можна досягти справжнього відповідності духу блокчейн.
Продовження сутності блокчейну, дотримуючись принципу децентралізації, є основою здорового розвитку індустрії блокчейну. Проекти DeFi, прагнучи до інновацій, також повинні завжди пам'ятати про це, створюючи більш безпечну та надійну екосистему.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Децентралізовані фінанси безпека ризики все ще існують Механізм цін вразливість терміново потребує вирішення
Децентралізовані фінанси безпеки питання все ще потребують високої уваги
Протягом останнього року в сфері Децентралізованих фінансів сталося кілька інцидентів безпеки, що призвели до збитків на сотні мільйонів доларів. Незважаючи на те, що експерти галузі провели багато аналізів і попереджень щодо цього, ці проблеми, здається, все ще не отримали достатньої уваги з боку розробників. У середовищі, де ринок залишається гарячим, а обсяги заморожених активів постійно зростають, люди, здається, вже ігнорують приховані небезпеки безпеки, що ховаються під бурхливим бумом Децентралізованих фінансів.
Протокол YFI зазнав атаки через флеш-кредит
На початку 2021 року колишній король DeFi Yearn Finance зазнав атаки через闪电贷. Згідно з аналізом безпекових агентств, зловмисники в основному здійснювали операції з DAI стратегічним пулом YFI:
Внаслідок цієї складної операції зловмисник врешті-решт завдав збитків протоколу YFI на суму до десяти мільйонів доларів.
Слабкість цінової механіки є основною проблемою
Цей напад виявив не проблему самого кредиту на основі позики, а вразливість цінової механіки в протоколах Децентралізовані фінанси. Комбінація між YFI та Curve, що використовує частки LP для визначення ціни, створює можливості для маніпуляцій з ціною.
В даний час багато протоколів Децентралізовані фінанси надто прагнуть до ефективності та швидкості, ігноруючи суть блокчейну. Мережа Біткоїн забезпечує безпеку через спільну верифікацію всіх вузлів мережі, хоча це жертвує певною ефективністю, але гарантує надійність у децентралізованому середовищі. На противагу цьому, деякі проекти Децентралізовані фінанси використовують так звані "надійні" вузли або просту механіку часток LP для визначення цін, що позбавлено ефективних механізмів верифікації, що суперечить суті блокчейну.
Дотримання духу децентралізації є правильним шляхом
Справжня безпечна цінова механіка повинна бути без дозволу, може бути перевірена будь-ким і не мати арбітражного простору. Зі збільшенням кількості учасників якість цін також повинна підвищуватися. Лише через багатосторонні змагання, що генерують цінність на ланцюгу, можна досягти справжнього відповідності духу блокчейн.
Продовження сутності блокчейну, дотримуючись принципу децентралізації, є основою здорового розвитку індустрії блокчейну. Проекти DeFi, прагнучи до інновацій, також повинні завжди пам'ятати про це, створюючи більш безпечну та надійну екосистему.